Publication:
Diseño de un toolkit para el aseguramiento del ambiente de control en la incorporación de tecnologías cloud computing

Thumbnail Image
Files

Files

Artículo.pdf (1.11 MB)
 Rojas, Miguel-2024.pdf (3.74 MB)
 Autorización.pdf (609.49 KB)
 Productos.xlsx (28.06 KB)
View Statistics
Reference Managers
Mendeley
Indexers
Google Scholar CORE
QR Code
QR Code
Authors

Authors

Rojas Alarcón, Miguel Andrés
Uribe Sierra, Edward Johannes
Abstract (Spanish)
En este trabajo se busca entender cómo un programa de gestión de riesgos a terceros mejora el ambiente de control interno en las compañías cuando es contratado un servicio de cloud computing. La implementación de cualquiera de las modalidades del servicio en cloud implica un cambio en la forma de operar el ambiente de tecnología de una compañía. No obstante, no reduce los riesgos, ni las actividades de control requeridas para minimizar el impacto de los riesgos identificados.
Abstract (English)
This document aims to understand how a third-party risk management program improves the internal control environment in companies when a Cloud computing service is contracted. The implementation of any of the Cloud service modalities implies a change in the way a company’s technological environment runs. However, it does not reduce the risks, or the control activities needed to minimize the impact of previously found risks.
Director

Advisors/Directors

Villalba Alvarado, Carlos Alexander
Santiago Cely, Claudia Patricia
Extent
83 páginas
Rights

Al consultar y hacer uso de este recurso, está aceptando las condiciones de uso establecidas por los autores.

URI: https://repositorio.escuelaing.edu.co/handle/001/3580
Collections

Collections

FD - Trabajos de Grado Maestría en Informática
References

National Institute of Standards and Technology, «The NIST definition of cloud computing (NIST Special Publication 800-145),» 2011. [En línea]. Available: https://nvlpubs.nist.gov/nistpubs/legacy/sp/nistspecialpublication800-145.pdf.

Oracle, «¿Qué es SaaS (Software como servicio)?,» [En línea]. Available: https://www.oracle.com/co/applications/what-is-saas/ .

N. Mukherjee, «The Morphing PaaS,» Pointer Next, 2022. [En línea]. Available: http://www.pointernext.com/bpr?pg=paas.

Amazon Web Services, « Modelo de responsabilidad compartida. AWS Compliance.,» 2025

ibm, «¿Qué es la gestión de riesgos de terceros (TPRM)?,» 2024. [En línea]. Available: https://www.ibm.com/mx-es/think/topics/third-party-risk-management.

kpmg, «service organization control soc.,» Sin año. [En línea]. Available: https://kpmg.com/co/es/home/services/advisory/risk-consulting/it-attestation/service- organization-control-soc.html.

S. Amghar, Y. Tabaa y A. Medouri, «Cloud Computing Security: Challenges, Approaches and Solutions,» International Journal of Scientific & Engineering Research, 2019.

R. Velumadhava Rao y K. Selvamani, «Data security challenges and its solutions in cloud computing,» 2015.

C. &. H. B. Brumfield, Cybersecurity Risk Management: Mastering the Fundamentals Using the NIST Cybersecurity Framework, 2022.

R. Hat. [En línea]. Available: https://www.redhat.com/es/topics/cloud.

Red Hat, «¿Qué es el cloud computing?,» Red Hat, 14 5 2018. [En línea]. Available: https://www.redhat.com/es/topics/cloud